Le casse crypto nord-coréen remonte à la Banque centrale d'Iran

Un vol massif de cryptomonnaies de 1,5 milliard de dollars, ciblant initialement la plateforme d'échange Bybit, a révélé un réseau complexe de blanchiment d'argent mondial impliquant des hackers nord-coréens et la Banque centrale d'Iran. Cette enquête expose la manière dont les actifs numériques sont utilisés pour contourner les sanctions internationales et circuler via des corridors financiers non réglementés.

La piste des 1,5 milliard de dollars : de Bybit à Téhéran

L'enquête sur le vol de 1,5 milliard de dollars commis sur Bybit a mis au jour une série sophistiquée de transactions ayant déplacé les fonds volés à travers l'écosystème crypto mondial. Des enquêteurs spécialisés dans la blockchain ont réussi à retracer le mouvement de ces actifs via deux portefeuilles spécifiques contrôlés par la Banque centrale d'Iran.

Plutôt que de disparaître dans le dark web, le capital volé a été acheminé via plusieurs plateformes intermédiaires afin d'en masquer l'origine. Cette découverte met en lumière un risque géopolitique croissant : l'intersection entre la cybercriminalité étatique de la Corée du Nord et l'infrastructure financière de nations sous sanctions comme l'Iran.

CoinEx : la porte d'entrée des flux crypto iraniens

Un acteur central de ce réseau est CoinEx, une plateforme d'échange basée aux Seychelles et lancée en 2017 par l'ingénieur chinois Haipo Yang. Selon les données de la société de renseignement blockchain TRM Labs, CoinEx est devenue une porte d'entrée cruciale pour les utilisateurs iraniens, avec des portefeuilles liés à l'Iran ayant déplacé plus de 3,84 milliards de dollars via la plateforme depuis 2019.

L'enquête a révélé que les portefeuilles hébergés sur CoinEx ont non seulement reçu des cryptomonnaies issues de piratages liées à la banque centrale iranienne, mais ont également interagi avec des comptes attribués au Corps des Gardiens de la révolution islamique (IRGC). Bien que Yang ait nié toute connexion officielle avec le gouvernement iranien, la plateforme a historiquement maintenu une présence significative dans le pays, allant jusqu'à embaucher du personnel local pour étendre sa base d'utilisateurs.

Évasion des sanctions et essor du marché crypto iranien

L'augmentation de l'adoption des cryptomonnaies en Iran est portée à la fois par la demande d'investissement et par le besoin désespéré des citoyens de protéger leur épargne contre l'affaiblissement du rial. Les chercheurs estiment qu'environ 13 % des Iraniens possèdent désormais des cryptomonnaies, le marché national devant atteindre une valeur comprise entre 8 et 10 milliards de dollars d'ici 2025.

Ce marché massif pose des défis importants pour l'application des sanctions menées par les États-Unis. Alors que les canaux bancaires traditionnels sont restreints, les réseaux crypto — tels que la relation entre la plateforme nationale iranienne Nobitex et des entités étrangères comme CoinEx — constituent une bouée de sauvetage pour le transfert de capitaux. L'administration Trump a récemment sanctionné Nobitex, alléguant qu'elle soutenait le gouvernement iranien, soulignant davantage la tension entre la finance numérique et le droit international.

Liens avec des entités sanctionnées et des réseaux pétroliers

L'enquête a également identifié des liens directs entre des portefeuilles CoinEx et des individus impliqués dans des ventes de pétrole faisant l'objet de sanctions. Entre 2022 et 2025, la plateforme a traité des activités liées à Alireza Derakhshan, un individu lié à un réseau de vente de pétrole sanctionné par le Trésor américain.

De plus, des transactions ont été tracées jusqu'à Zedcex, une plateforme d'échange enregistrée à Londres et liée à l'homme d'affaires Babak Zanjani, associé à l'évasion de sanctions liées à l'IRGC. Ces connexions illustrent comment la cryptomonnaie est utilisée pour faciliter des activités économiques de haut niveau qui contournent le système financier mondial traditionnel.

Points clés

  • Réseau de blanchiment mondial : Les fonds volés lors d'un casse nord-coréen de 1,5 milliard de dollars sur Bybit ont été tracés via des portefeuilles appartenant à la Banque centrale d'Iran.
  • Surveillance des plateformes : CoinEx est devenue un corridor majeur pour les capitaux iraniens, facilitant plus de 3,84 milliards de dollars de transferts et interagissant avec des entités sanctionnées.
  • Défi pour les sanctions : Le marché crypto iranien en pleine croissance, estimé entre 8 et 10 milliards de dollars, sert d'outil critique pour l'évasion des sanctions, compliquant les efforts des États-Unis pour réguler les flux financiers illicites.